Universidad Catlica Andrs Bello

Facultad de Ingeniera, Escuela Civil

Vas de Comunicaciones II

APLICACIONES FERROVIARIAS
ESPECIFICACIN Y DEMOSTRACIN DE LA FIABILIDAD, LA DISPONIBILIDAD, LA
MANTENIBILIDAD Y LA SEGURIDAD (RAMS)

Autor:

Caracas, 21 de Noviembre de 2011

INDICE
Pagina

INTRODUCCIN..

1. TRMINOS Y DEFINICIONES.

2. RAMS FERROVIARIA
2.1. Calidad de servicio
2.2. Elementos RAMS Ferroviaria .
2.3. Factores que Influyen en la RAMS Ferroviaria..
2.3.1.Categoras de los Factores ..
2.3.1.1.
Factores Especficos de los Sistemas Ferroviarios
2.3.1.2.
Factores Humanos.
2.4. Medios Para Alcanzar los Requisitos de la RAMS Ferroviaria.
.
2.4.1.Especificacin de la RAMS.
2.4.1.1.
Ejemplo del programa bsico RAMS. .
2.5. Riesgo.
2.5.1.Anlisis de Riesgos..
2.5.2.Integridad de la Seguridad.

4
4
5
6
6
8
8
9
10
12
13
13
14

3. CICLO DE VIDA RAMS

15

INTRODUCCION

1. TRMINOS Y DEFINICIONES

Disponibilidad: La capacidad que tiene un producto de hallarse en situacin de realizar una funcin
requerida en condiciones determinadas en un momento dado o durante un intervalo de tiempo sealado,
suponiendo que se faciliten los recursos externos requeridos.
Mantenibilidad: La probabilidad de que una accin dada de mantenimiento activo, correspondiente a un
elemento en unas condiciones de utilizacin dadas, pueda ser llevada a cabo en un intervalo establecido
de tiempo cuando el mantenimiento se realiza en condiciones establecidas y se utilizan procedimientos y
recursos establecidos (IEC 60050-191).
Programa RAM: Un conjunto documentado de actividades planificadas temporalmente, recursos y
acontecimientos que sirven para poner en prctica la estructura organizativa, las responsabilidades,
procedimientos, actividades, capacidades y recursos que juntos garantizan que un elemento cumpla los
requisitos RAM dados y pertinentes a un contrato o proyecto determinados (IEC 60050-191).
RAMS: Siglas que significan una combinacin de Fiabilidad, Disponibilidad, Mantenibilidad y
Seguridad.
Fiabilidad: La probabilidad de que un elemento pueda realizar una funcin requerida en condiciones
determinadas durante un intervalo de tiempo determinado (t1, t2). (IEC 60050-191).
Riesgo: La tasa probable de ocurrencia de un peligro que ocasione dao, y el grado de severidad de dicho
dao.
Seguridad: Ausencia de riesgo inaceptable de dao
Integridad de la seguridad: La probabilidad de que un sistema cumpla satisfactoriamente las funciones
de seguridad requeridas en todas las condiciones establecidas dentro de un periodo de tiempo igualmente
establecido.
Plan de seguridad: Un conjunto de actividades programadas temporalmente, recursos y supuestos que
sirven para poner en prctica la estructura organizativa, las responsabilidades, procedimientos,
actividades, capacidades y recursos que juntos garantizan que un elemento cumplir unos requisitos de
seguridad dados y pertinentes a un contrato o proyecto determinado.
Ciclo de vida del sistema: Las actividades que se desarrollan durante un periodo de tiempo que se inicia
cuando un sistema es ideado, y finalizan cuando el sistema ya no est disponible para ser utilizado, es
retirado de servicio y eliminado.
2. RAMS FERROVIARIA
2.1. Calidad de servicio
La RAMS es una caracterstica del funcionamiento a largo plazo de un sistema y se consigue mediante la
aplicacin de conceptos establecidos de ingeniera, mtodos, herramientas y tcnicas durante todo el ciclo
de vida del sistema. La RAMS de un sistema puede describirse como un indicador cualitativo y
cuantitativo de hasta qu punto puede confiarse en que el sistema, o los subsistemas y componentes que
lo forman, funcionen tal y como se especifica y, a la vez, estn disponibles y sean seguros. La RAMS del
sistema, en el contexto de esta norma europea, es una combinacin de fiabilidad, disponibilidad,
mantenibilidad y seguridad (RAMS).
4

La finalidad de un sistema ferroviario es lograr un nivel definido de trfico ferroviario en un tiempo dado
y de forma segura. La RAMS Ferroviaria describe la confianza con la que el sistema puede garantizar el
logro de dicha finalidad. La RAMS Ferroviaria ejerce una clara influencia sobre la calidad con la que se
presta el servicio al cliente. La Calidad del Servicio se ve influida por otras caractersticas relativas a la
funcionalidad y al rendimiento; por ejemplo, la frecuencia del servicio, la regularidad del mismo y la
estructura de las tarifas.

2.2. Elementos RAMS Ferroviaria

La seguridad y la disponibilidad estn interrelacionadas en el sentido de que un punto dbil en una u otra,
o la mala gestin de conflictos surgidos entre los requisitos de seguridad y disponibilidad puede impedir
que se consiga un sistema fidedigno.
El logro de objetivos de seguridad y disponibilidad dentro del servicio slo puede alcanzarse cumpliendo
todos los requisitos de fiabilidad y mantenibilidad, y controlando el mantenimiento y las actividades de
funcionamiento, en curso y a largo plazo, as como el entorno del sistema

Los fallos de un sistema que funcione dentro de los lmites de una aplicacin y su entorno, tendrn algn
efecto sobre el comportamiento del sistema. Todos los fallos afectan adversamente a la fiabilidad del
sistema, mientras que slo algunos fallos especficos tendrn un efecto adverso sobre la seguridad dentro
de la aplicacin en particular. El entorno tambin puede influir sobre la funcionalidad del sistema y, a su
vez, sobre la seguridad de la aplicacin ferroviaria

Un sistema ferroviario fidedigno slo puede materializarse teniendo en cuenta las interacciones de los
elementos RAMS dentro de un sistema, as como la especificacin y el logro de la combinacin RAMS
ptima para el sistema
2.3. Factores que Influyen en la RAMS Ferroviaria
La RAMS de un sistema ferroviario se ve influida de tres formas:

Por fuentes de fallos introducidos internamente dentro del sistema en cualquier fase del ciclo de
vida del mismo (condiciones del sistema)
Por fuentes de fallos impuestos sobre el sistema durante su funcionamiento (condiciones de
funcionamiento)
Por fuentes de fallos impuestos sobre el sistema durante las actividades de mantenimiento
(condiciones de mantenimiento)

Para llevar a cabo sistemas fidedignos, es necesario identificar los factores que pudieran influir en la
RAMS del sistema, su efecto debe ser evaluado y la causa de estos efectos gestionada a lo largo de todo el
ciclo de vida del sistema, mediante la aplicacin de los pertinentes controles, a fin de optimizar el
rendimiento del sistema
2.3.1.Categoras de los Factores
A un alto nivel, los factores que influyen sobre la RAMS del sistema son genricos, aplicndose en todas
las aplicaciones industriales. Para identificar factores detallados que
Influyen sobre la RAMS de los sistemas ferroviarios, cada factor genrico de influencia se debe
considerar en el contexto del sistema especfico.
6

En las aplicaciones ferroviarias habitualmente participan una amplia gama de grupos humanos, que
abarca desde los pasajeros, personal encargado del funcionamiento y el personal responsable de la puesta
en prctica de los sistemas, hasta otros afectados por el funcionamiento del sistema ferroviario. Cada uno
es capaz de reaccionar ante situaciones de formas diferentes. Como salta a la vista, el posible impacto de
los seres humanos sobre la RAMS de un sistema ferroviario es grande. En consecuencia, el logro de la
RAMS Ferroviaria exige un control ms riguroso de los factores humanos a lo largo de todo el ciclo de
vida del sistema, que el requerido en otras numerosas aplicaciones industriales.
Debe considerarse a los seres humanos como poseedores de la capacidad de hacer aportaciones positivas
al RAMS de un sistema ferroviario. Para alcanzar esta meta, la forma como los factores humanos pueden
influir en la RAMS Ferroviaria debera ser identificada y gestionada a lo largo de la totalidad del ciclo de
vida. En este anlisis debera incluirse el posible impacto de los factores humanos sobre la RAMS
Ferroviaria dentro de las fases de diseo y desarrollo del sistema
Mientras que la necesidad de tratar los factores humanos dentro del ciclo de vida es genrica, la precisa
influencia de los factores humanos sobre la RAMS es especfica de la aplicacin de que se trate.
Los factores genricos deberan revisarse en el contexto del sistema ferroviario de que se trate. La
Autoridad Ferroviaria debe especificar cualesquiera factores no aplicables en su convocatoria de
licitacin. Cada factor genrico aplicable debe evaluarse; y los factores de influencia detallados, que sean
especficos de la aplicacin, deben establecerse sistemticamente. Los aspectos relacionados con factores
humanos, un aspecto bsico dentro de un proceso integrado de gestin RAMS, deben tratarse dentro de
esta evaluacin.

2.3.1.1.

Factores Especficos de los Sistemas Ferroviarios

La derivacin de factores de influencia especficos de los sistemas ferroviarios debe incluir, aunque sin
limitarse a ello, una consideracin de cada uno de los siguientes factores de los sistemas ferroviarios.
1. Funcionamiento del sistema:
Las tareas que el sistema ha de desarrollar y las condiciones en que dichas tareas han de
realizarse
La coexistencia de pasajeros, carga, personal y sistemas dentro del entorno de
funcionamiento
Los requisitos de la vida del sistema, incluida la esperanza de vida del sistema, la
intensidad del servicio y los requisitos de coste del ciclo de vida
2. Entorno:
El entorno fsico
El elevado nivel de integracin de los sistemas ferroviarios en el medio ambiente
Las escasas oportunidades de someter a pruebas sistemas completos en el entorno
ferroviario.
3. Condiciones de la aplicacin
Las restricciones impuestas sobre el nuevo sistema por las infraestructuras y los sistemas
existentes
La necesidad de mantener servicios ferroviarios durante la realizacin de tareas propias
del ciclo de vida
4. Condiciones de funcionamiento:
Condiciones de instalacin en las vas
Condiciones de mantenimiento en las vas
La integracin de sistemas ya existentes y sistemas nuevos durante la puesta en servicio y
el funcionamiento.
5. Categoras de fallos:
Los efectos de fallos dentro de un sistema ferroviario distribuido
2.3.1.2.

Factores Humanos

La derivacin de factores humanos detallados de influencia debera incluir, aunque sin limitarse a ello, la
consideracin de cada uno de los siguientes factores humanos
1. La distribucin de funciones del sistema entre seres humanos y mquinas
2. El efecto que sobre el rendimiento humano dentro del sistema tienen
La interfaz hombre/sistema
El entorno, incluido el entorno fsico y los requisitos ergonmicos
Los patrones de trabajo humanos
La capacidad humana
El diseo de las tareas humanas
La interrelacin humana
El proceso humano de informacin sobre resultados
La estructura organizativa del sistema ferroviario
La cultura ferroviaria
El vocabulario profesional ferroviario
Los problemas derivados de la introduccin de nueva tecnologa.
8

3. Las necesidades impuestas al sistema y resultantes de:

La capacidad humana;
La motivacin humana y el apoyo a las aspiraciones;
La mitigacin de los efectos de los cambios de comportamiento humano;
Las salvaguardas operativas;
La reaccin humana al tiempo y al espacio.
4. Los requisitos impuestas al sistema y resultantes de las capacidades humanas para procesar
informacin, incluidas:
Las comunicaciones hombre / mquina
La densidad de la transferencia de informacin
La tasa de transferencia de informacin
La calidad de la informacin
La reaccin humana ante situaciones anormales
La formacin humana
El apoyo a los procesos humanos de toma de decisiones
Otros factores que contribuyan a la tensin humana
5. El efecto que sobre el sistema tienen los factores de la interfaz hombre / sistema, incluidos:
El diseo y el manejo de la interfaz hombre / sistema
El efecto del error humano
El efecto de la violacin deliberada de las reglas por parte del hombre
La participacin e intervencin humanas en el sistema
La supervisin y cancelacin del sistema por parte del hombre
La percepcin humana del riesgo
La participacin humana en reas crticas del sistema
La capacidad humana de prever problemas del sistema
6. Los factores humanos dentro del diseo y desarrollo del sistema, incluidos:
La capacidad humana
La independencia humana durante el diseo
La participacin humana en la verificacin y la validacin
La interfaz entre el hombre y las herramientas automatizadas
Los procesos sistemticos de prevencin de fallos
Debera advertirse que las listas de comprobacin expuestas anteriormente no son exhaustivas y deberan
adaptarse al alcance y la finalidad de la aplicacin
2.4. Medios Para Alcanzar los Requisitos de la RAMS Ferroviaria
Los medios para alcanzar los requisitos de la RAMS Ferroviaria se relacionan con el control de los
factores que influyen sobre la RAMS a lo largo de todo el ciclo de vida del sistema. Un control eficaz
exige el establecimiento de mecanismos y procedimientos dirigidos a evitar la introduccin de fuentes de
error durante la realizacin y el soporte del sistema. Tales defensas han de tener en cuenta tanto los fallos
aleatorios como los sistemticos.
Los medios utilizados para alcanzar los requisitos RAMS se basan en el concepto de tomar precauciones
para reducir al mnimo la posibilidad de que suceda un deterioro como consecuencia de un error durante
las fases del ciclo de vida. La precaucin es una combinacin de:

 Prevencin: que se ocupa de reducir la probabilidad del deterioro;

Proteccin: que se ocupa de reducir la gravedad de las consecuencias del deterioro
La estrategia encaminada a alcanzar los requisitos RAMS para el sistema, incluido el uso de los medios
de prevencin y / o proteccin, debe justificarse.
2.4.1.Especificacin de la RAMS
La estructura bsica y los contenidos de una especificacin de RAMS, parte de los requisitos globales del
sistema, puede coincidir con las siguientes lneas generales.
1. Identificacin del proyecto
1.1. Identificar el Proyecto.
1.2. Entregas y fechas lmite.
1.3. Organizacin del proyecto y gestin RAMS.
2. Descripcin general del sistema
2.1. Descripcin tcnica del sistema.
2.2. Aplicacin especfica y funcionamiento:
2.3. Descripcin tcnica de los subsistemas:
3. Condiciones de funcionamiento y del entorno
3.1. Identificar modos de operacin
3.2. Esperanzas de duracin
3.3. Identificar las condiciones ambientales
4. Fiabilidad
4.1. Objetivos de Fiabilidad
4.2. Definir los objetivos de fiabilidad con el fin de alcanzar el rendimiento requerido de la
aplicacin especifica
4.3. Modo de fallo del sistema y tiempo medio entre fallos
4.4. Efecto sobre el funcionamiento/rendimiento
5. Mantenimiento y reparacin
5.1. Mantenimiento preventivo: Descripcin de la poltica de mantenimiento y los tipos de revisin
hallados
5.2. Reparacin: descripcin de la poltica de reparacin y del apoyo logstico necesario

Especificar el MTTR (Tiempo Medio Para Reparacin) del sistema (horas o das).

Definir los elementos de tiempo que se incluyen en el MTTR:

Tiempo de aviso / desplazamiento;

Tiempo de acceso;

Tiempo para el suministro de piezas de repuesto (Logstica);

Tiempo de reparacin / sustitucin;

Tiempo de prueba / arranque;

Tiempo de adquisicin de datos;

Tiempo de espera;

Especificar el tiempo de reparacin / sustitucin y las condiciones de cada unidad reparable

(tiempos de reparacin / sustitucin mximo o medio);

Especificar las condiciones mnimas de aprovisionamiento de piezas de repuesto y apoyo

logstico.
6. Seguridad
6.1. Objetivos de Seguridad:

describir los objetivos y la poltica de seguridad de la aplicacin (vase el apartado 2.2).

6.2. Condiciones Peligrosas:
10


Identificar y enumerar los peligros que hayan de tenerse en cuenta en la aplicacin;

Especificar los niveles de probabilidad de los peligros

6.3. Funciones y Fallos relacionadas con la Seguridad:

Identificar y enumerar las funciones relacionadas con la seguridad. (Ejemplo: Frenado) o

unidades. (Ejemplo: Freno);

Especificar los fallos relacionados con la seguridad en la aplicacin correspondiente a cada

funcin relacionada con la seguridad.
7. Disponibilidad
La Disponibilidad A del Sistema puede especificarse en partes atribuidas a:

No Disponibilidad planificada (Mantenimiento): 1 AM

No Disponibilidad no planificada (Reparacin): 1 AR
A = 1 -[(1 - AM) + (1 - AR)]
A = MUT / (MUT + MDT); 0 A 1
Donde:
MUT = Tiempo Productivo Medio; sustituir segn proceda, MTBF, MTBSF, etc.
MDT = Tiempo de cada Medio; sustituir segn proceda, MTTM, MTTR, etc.
MUT y MDT han de definirse para la Disponibilidad especfica A (.)
Ejemplo: para la Disponibilidad AS del sistema seguro, (MUT MTBSF).
El tiempo improductivo resultante d (T) del tiempo de misin T (Ejemplo: 1 ao) es:
d(T) = (1 A) T
7.1. Especificacin de la Disponibilidad:

Especificar la disponibilidad A del sistema junto con los requisitos de mantenimiento y

reparacin (punto 5).

Se declarar la poltica de Mantenimiento y Reparacin, en la que se basa una cierta

Disponibilidad A.
8. Demostracin de la ejecucin RAMS
Definir la demostracin de la ejecucin RAMS en lnea con la fase 9: Validacin del sistema, y
con la fase 10:
Aceptacin del sistema.
La demostracin de la ejecucin RAMS se ve facilitada mediante la recopilacin de pruebas tales
como:
gestin y Organizacin RAMS;
disponibilidad de recursos RAMS;
especificacin de Recursos RAMS;
planes y Programas RAMS;
informes de exmenes relacionados con la RAMS;
informes de anlisis RAMS;
registros de Pruebas Realizadas en la RAMS (componentes);
adquisicin de Datos de Fallos (Estadsticas);
caso de Seguridad Especfico de la Aplicacin;
validacin y Aceptacin del Sistema;
seguimiento del Rendimiento RAMS durante la primera fase de su funcionamiento;
evaluacin del Coste del Ciclo de Vida
9. Programa RAMS
El proveedor debe elaborar un programa y un plan de seguridad RAM que se considere como el
ms eficaz para alcanzar los requisitos RAMS para el proyecto.

11

El proveedor debera establecer un programa RAMS que facilite eficazmente el cumplimiento de los
requisitos RAMS de la aplicacin de que se trate. Los programas RAMS de requisitos de proyectos o
sistemas similares de un proveedor pueden producir un programa modelo RAMS que establezca la
lnea bsica RAMS de una compaa.
A continuacin se incluye un ejemplo de las lneas generales de un procedimiento para un Programa
RAMS bsico.
1. Definir el ciclo de vida adecuado que est en lnea con el proceso de negocio de la compaa.
2. Asignar a cada fase del proyecto las tareas RAM relacionadas con dicha fase y las de seguridad
que sean necesarias para cumplir con confianza los requisitos especficos del proyecto y el
sistema.
3. Definir las responsabilidades dentro de la compaa para el desempeo de cada tarea RAMS.
4. Se definen las instrucciones, herramientas y documentos de consulta necesarios para cada tarea
RAMS. .
5. Las actividades RAMS se ponen en prctica en los procesos de la compaa.
2.4.1.1.

Ejemplo del programa bsico RAMS

La tabla a continuacin contiene unas lneas generales para un Programa Bsico RAMS. Las lneas
generales consisten en un ejemplo de un conjunto de tareas que podran aplicarse a un proyecto en
concreto.
Fase del Proyecto

Tareas RAMS

Evaluar los objetivos RAMS de la aplicacin

especfica
Evaluar los requisitos RAMS
Evaluar datos y experiencia de anteriores RAMS
Estudio de
Identificar la influencia en la Seguridad impuesta por
Viabilidad
la aplicacin
especfica
Consultar al cliente sobre RAMS (si es necesario)
Realizar un anlisis preliminar RAMS (caso peor)
Distribucin de los requisitos RAMS del sistema
(Subsistemas / equipos, otros sistemas relevantes,
etc.)
Convocatoria de
Realizar un anlisis de peligros y seguridad del
Licitacin
sistema
Realizar anlisis de riesgos relacionados con RAM
Preparar futuras evaluaciones de datos RAMS
Comentarios captulo por captulo con respecto RAM
Negociaciones del Revisar / actualizar el anlisis preliminar RAMS y la
Contrato
distribucin RAMS
Tramitacin del Establecer la gestin RAMS especfica del proyecto
pedido: Definicin Especificar los requisitos RAMS del sistema (global)
de los requisitos del Establecer el programa RAMS (es suficiente el
Pre adquisicin

12

Responsable

Documento
Referencia

sistema

Tramitacin del
pedido: Diseo e
implementacin

Compras
Fabricacin /
Realizacin de
Pruebas

programa RAMS estndar?)

Asignar los requisitos RAMS a los subcontratistas,
proveedores
Definir el criterio de aceptacin RAMS (global
Anlisis de Fiabilidad (FMEA)
Anlisis de Seguridad (FMECA), si es aplicable
Anlisis de Mantenimiento / reparos; definir la
poltica de mantenimiento / reparacin
Anlisis de disponibilidad basado en la poltica de
mantenimiento / reparacin
Revisiones RAMS
Estimacin del coste del ciclo de vida
Demostracin RAMS, evidencia de recopilacin
FMEA de Diseo / fabricacin
Pruebas de fiabilidad y mantenibilidad, si son
aplicable
Facilitar la especificacin RAMS a subcontratistas /
proveedores
Garanta de calidad / garanta de proceso
relacionadas con RAMS

Realizar una demostracin RAM

Elaborar un Caso de Seguridad especfico de la
Aplicacin
Puesta en servicio /
Poner en marcha la evaluacin de datos RAMS
Aceptacin
Realizacin de pruebas RAM durante las primeras
etapas de funcionamiento; seleccin y evaluacin
de dato
Operacin provisional y mantenimiento (poltica de
Mantenimiento / reparacin)
Formacin del personal de operacin y
Operacin /
mantenimiento
Mantenimiento
Evaluacin de los datos RAMS
Evaluacin del coste del ciclo de vida
Revisin de la ejecucin
2.5. Riesgo
El concepto de riesgo consiste en la combinacin de dos elementos:

La probabilidad de ocurrencia de un suceso o una combinacin de sucesos que conduzcan a un

peligro, o la frecuencia de tal ocurrencia
La consecuencia del peligro
2.5.1.Anlisis de Riesgos
13

El anlisis de riesgos debe realizarse en diversas fases del ciclo de vida del sistema por la autoridad
responsable de dicha fase y debe documentarse. La documentacin debe contener, como mnimo:

La metodologa del anlisis

Los supuestos, las limitaciones y la justificacin de la metodologa
Los resultados de la identificacin de peligros
Los resultados del clculo de riesgos y sus niveles de confianza
Los resultados de los estudios de ponderacin
Los datos, sus fuentes y sus niveles de confianza
Referencias.

La tabla a continuacin facilita, en trminos cualitativos, categoras tpicas de la probabilidad o de la

frecuencia con que se da un suceso de peligro, as como una descripcin de cada categora
correspondiente a un sistema ferroviario. Las categoras, sus nmeros y la graduacin numrica que se
aplique deben definirse por la Autoridad Ferroviaria pertinente a la aplicacin de que se trate.
Categora
Frecuente
Probable
Ocasional
Remoto
Improbable
Increble

Descripcin
Es probable que ocurra con frecuencia. El peligro se experimentar continuamente
Se dar varias veces. Puede esperarse que el peligro ocurra con frecuencia
Es probable que se d varias veces. Puede esperarse que el peligro ocurra varias veces
Es probable que se d alguna vez en el ciclo de vida del sistema. Puede razonablemente
esperarse que el peligro ocurra
Es improbable, aunque posible que ocurra. Puede suponerse que el peligro ocurrir
excepcionalmente.
Es extremadamente improbable que ocurra. Puede suponerse que el peligro pueda no
ocurrir.

El anlisis de consecuencias se debe utilizar para calcular el impacto probable. La tabla siguiente describe
niveles tpicos de gravedad de los peligros y las consecuencias asociadas a cada nivel de gravedad para
todos los sistemas ferroviarios. El nmero de niveles de gravedad y las consecuencias de cada nivel de
gravedad que se aplique deben definirse por el Organismo Ferroviario pertinente a la aplicacin de que se
trate.
Nivel de
Gravedad
Catastrfico
Critico
Mnimo
Insignificant
e

Consecuencia para las Personas o el Medio Ambiente

Vctimas mortales y / o mltiples heridas graves y /o
daos importantes al medio ambiente
Una sola vctima mortal y / o herida grave y/o daos
sealados al medio ambiente
Heridas menores y / o peligro sealada al medio ambiente
Posible herida meno

Consecuencia para el
Servicio

Perdida de un sistema
principal
Dao grave a sistema o
sistemas
Dao menor al sistema

2.5.2.Integridad de la Seguridad

14

Cuando el nivel de seguridad de la aplicacin haya sido fijado y la necesaria reduccin de riesgos haya
sido calculada, sobre la base de los resultados del proceso de evaluacin de riesgos, los requisitos de
integridad de la seguridad, correspondientes a los sistemas y componentes de la aplicacin, pueden ser
derivados. La integridad de la seguridad puede concebirse como una combinacin de elementos
cuantificables (generalmente asociados con el hardware; es decir, fallos aleatorios) y elementos no
cuantificables (generalmente asociados con fallos sistemticos de software, especificacin, documentos,
procesos, etc.). Los equipos externos de reduccin de riesgos y los equipos del sistema para reduccin de
riesgos deben ajustarse a la necesaria reduccin de riesgos requerida para que el sistema alcance su nivel
objetivo de seguridad.
La confianza en el logro de la integridad de la seguridad de una funcin dentro de un sistema puede
obtenerse a travs de la aplicacin efectiva de una combinacin de arquitectura especfica, mtodos,
herramientas y tcnicas. La integridad de la seguridad guarda correlacin con la probabilidad de fallos
para lograr la funcionalidad de seguridad requerida. Las funciones que tengan mayores requisitos de
integridad sern, probablemente, ms costosas de poner en prctica
La integridad de la seguridad se especifica bsicamente para funciones de seguridad. Las funciones de
seguridad deberan ser asignadas a los sistemas de seguridad y / o a servicios externos de reduccin de
riesgos. Este proceso de asignacin es iterativo, con el fin de optimizar el diseo y el coste del sistema
genera
Son el Plan de Seguridad y el Programa RAM los que, cuando se ponen en prctica eficazmente, dan
confianza en la capacidad del sistema final para lograr cumplir los requisitos RAMS.
Debe tomarse nota de los siguientes puntos relativos a la integridad de la seguridad del producto:

La funcionalidad de seguridad requerida de un sistema, y su correspondiente integridad de

seguridad, se ven influidas por el entorno en el que se utiliza el sistema
Cuando un producto se desarrolla usando mtodos, herramientas y tcnicas adecuadas a una
integridad de seguridad especfica, puede reivindicarse que el producto es un producto con nivel
X de integridad de seguridad. Tal reivindicacin significa que el producto dispondr de una
funcionalidad especfica, dentro de un entorno declarado, en una determinada integridad

3. CICLO DE VIDA RAMS

El ciclo de vida del sistema es una secuencia de fases, cada una de las cuales contiene tareas que abarcan
la vida completa de un sistema desde su concepto inicial hasta la retirada del servicio y la eliminacin. El
ciclo de vida proporciona una estructura para la planificacin, la gestin, el control y la supervisin de
todos los aspectos de un sistema, incluido la RAMS, a medida que el sistema avanza a travs de sus fases,
con el fin de entregar el producto adecuado al precio correcto dentro del plazo acordado.
A continuacin se detallan los objetivos que se quieren alcanzar en cada una de las fases del ciclo de vida
RAMS
1. Fase 1: Concepto
Objetivos:
El objetivo de esta fase debe ser el de desarrollar un nivel de comprensin del
sistema suficiente para permitir que todas las tareas siguientes del ciclo de vida
RAMS se cumplan satisfactoriamente.
2. Fase 2: Definicin del sistema y condiciones de aplicacin
15

3.

4.

5.

6.

7.

8.

9.

Objetivos:
Definir el perfil de la misin del sistema
Definir la frontera del sistema;
Establecer las condiciones de aplicacin que influyan en las caractersticas del
sistema;
Definir el alcance del anlisis de peligros del sistema;
Establecer la poltica RAMS para al sistema;
Establecer el Plan de Seguridad para el Sistema
Fase 3: Anlisis de riesgos
Objetivos:
Identificar peligros asociadas al sistema;
Identificar los acontecimientos que llevan a dichos peligros;
Determinar el riesgo asociado a los peligros;
Establecer un proceso para la gestin de riesgos segn stos se produzca
Fase 4: Requisitos del sistema
Objetivos:
Especificar los requisitos globales RAMS para el sistema;
Especificar los criterios globales de demostracin y aceptacin correspondientes
al RAMS del sistema;
Establecer el Programa RAM para controlar las tareas RAM durante las
sucesivas fases del ciclo de vida.
Fase 5: Distribucin de los requisitos del sistema
Objetivos:
Distribuir los requisitos globales de RAMS correspondientes al sistema
asignndolos a subsistemas, componentes y equipos externos designados;
Definir los criterios de aceptacin RAMS correspondientes a los subsistemas,
componentes y equipos externos designados
Fase 6: Diseo e implementacin
Objetivos:
Crear subsistemas y componentes que se ajusten a los requisitos RAMS;
Demostrar que los subsistemas y componentes se ajustan a los requisitos RAMS;
Establecer planes para futuras tareas del ciclo de vida en las que intervenga la
RAMS.
Fase 7: Fabricacin
Objetivos:
Poner en prctica un proceso de fabricacin que produzca subsistemas y
componentes validados de acuerdo a la RAMS;
Establecer planes de garanta de procesos centrados en la RAMS;
Establecer planes de apoyo de subsistemas y componentes RAMS.
Fase 8: Instalacin
Objetivos:
Montar e instalar la combinacin total de subsistemas y componentes que se
requieren para formar el sistema completo;
Poner en marcha los planes de apoyo del sistema.
Fase 9: Validacin del sistema (incluidas la aceptacin de seguridad y la puesta en servicio)
Objetivos:
16

10.

11.

12.

13.

14.

Comprobar que la combinacin total de subsistemas, componentes y medidas de

reduccin de riesgos externos cumplan los requisitos RAMS correspondientes al
sistema;
Puesta en servicio de la combinacin total de subsistemas, componentes y
medidas de reduccin de riesgos externos;
Elaborar y, si procede, aceptar, el Caso de Seguridad Especfico de la Aplicacin
correspondiente al sistema;
Prever la adquisicin y evaluacin de datos.
Fase 10: Aceptacin del sistema
Objetivos:
Evaluar el cumplimiento de los requisitos globales RAMS aplicables al sistema
completo por parte de la combinacin total de subsistemas, componentes y
medidas de reduccin de riesgos externos;
Aceptar el sistema para su entrada en servicio
Fase 11: Funcionamiento y mantenimiento
Objetivos
El objetivo de esta fase debe ser el de operar (dentro de lmites especificados),
mantener y apoyar la combinacin total de subsistemas, componentes y medidas
de reduccin de riesgos externos, de tal forma que se mantenga el cumplimiento
de los requisitos RAMS del sistema.
Fase 12: Seguimiento de la ejecucin
Objetivos:
El objetivo de esta fase debe ser el de mantener la confianza en la funcin RAMS
del sistema.
Fase 13: Modificacin y realimentacin
Objetivos:
El objetivo de esta fase debe ser el de controlar las tareas de modificacin y
modernizacin del sistema a fin de mantener los requisitos RAMS del sistema.
Fase 14: Retirada del servicio y eliminacin
Objetivos:
El objetivo de esta fase debe ser el de controlar las tareas de retirada del servicio
y eliminacin del sistema.

17